SOC工程师 - 远程（英国）

作为资深SOC工程师，您将负责设计、部署和改进支撑SOC的技术，包括SIEM、XDR、SOAR、自动化和脚本。您将构建自定义集成、开发工作流，并在检测和响应能力方面推动工程 excellence。您将与SOC操作团队合作进行客户上boarding，交付安全高效的部署，并在支持恶意软件分析、检测测试和威胁情报开发的专用实验室环境中工作。

技术专长：专家SOAR经验（包括自定义自动化和集成（例如XSOAR、Logic Apps、Siemplify）；强大的云经验（Azure、AWS或GCP）至少一种脚本语言（Python或Go）；专家SIEM架构与部署知识（Sentinel、Google SecOps、XSIAM等）；专家EDR/XDR经验（包括配置和维护（CrowdStrike、Defender、SentinelOne等）；中级漏洞管理知识（Rapid7、Tenable）；中级威胁情报摄入和解析（STIX/TAXII）；其他要求：3-5年在SOC环境中的安全工程师经验；在SOC自动化、日志源解析和安全工具配置中证明经验；强大的沟通技能，能够有效与客户和内部团队合作；有资格获得SC/DV清除非；积极的问题解决者，能够独立工作并作为团队一部分工作。